最新出炉：最常用的全球5大黑客技术

最新出炉：最常用的全球5大黑客技术

编程教授：介绍给大家五个黑客技术，我们身边任何可编程的，可与外界通信的设备理论上都能被黑。技术的瓶颈是扼制想象力的重要因素，把黑客技术应用到真正能为人类社会做贡献的地方吧!

说起黑客，一般能想到的都是他们高超的电脑技术，过硬的心理素质（黑政府的黑客不在少数），除此之外恐怕想到最多的，就是那部堪称经典特效大片的《黑客帝国》了。

“我们和黑客太远了，人家那么聪明机智，一定会做一些比较高级的黑客工作，不会对我造成什么威胁的。”可是朋友们，你们忘记前不久发生的全球电脑勒索病毒了吗？

当然，没有中病毒的用户可能并没有真正了解过，黑客使用的病毒到底是怎样的表现形式，下面小编来为大家介绍一下吧！

NO.1—全球勒索病毒

这种病毒会将系统上的大量文件加密成为.onion为后缀的文件，如果要解密，则需要缴纳比特币。你可能会问难道没有别的方法了吗？因为这种勒索病毒使用的是2048位RSA加密，目前的计算机没有办法解密，暴力破解的时间可能要以百万年计或是等到量子计算机实用化。所以也就是说解密的方法是——没有方法，除了花钱没有其它办法恢复……但是万一你中了病毒也别给钱，且不说300美元的比特币价格不菲，黑客们未必会给你解密的密钥！

那么问题来了，电脑是怎样中了这种病毒的呢？

First：黑客使用武器库中“永恒之蓝”攻击程序通过服务器攻击你的电脑。

Second:该恶意代码会扫描开放445 文件共享端口的Windows 机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。也就是说，如果你没有关闭电脑中的445端口，那么，就会引狼入室。

Third：他们会把你的这些重要文件（其中有很多小宝宝的毕业论文也在里面）用只有他们知道的秘钥通通加密，然后开始给你发送勒索信息，要你缴纳比特币。

看完这些后，大家觉得有木有人神共愤的赶脚，这简直就是现实版的绑了人质要我们缴纳赎金嘛，而且交了赎金还会面临被撕票的危险。

为了避免这种病毒的侵袭，小编教大家一些方法。

1、 下载补丁。

对于Win7及以上版本的操作系统，目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请立即电脑安装此补丁。 前提是你需要到官网上下载正规补丁哦，

2、 建议用户关闭并非必需使用的Server服务。

检查系统是否开启Server服务如TCP的 135、139、445、593、1025 端口和 UDP的 135、137、138、445 端口。具体操作如下：

A、打开开始按钮，点击运行，输入cmd，点击确定

B、输入命令：netstat -an 回车

C、查看结果中是否还有我们上边提到的端口（尤其是445端口）

如果发现445端口开放，需要关闭Server服务，以Win7系统为例，操作步骤如下：

i点击开始按钮，在搜索框中输入cmd

ii右键点击菜单上面出现的cmd图标，右键选择以管理员身份运行

iii在出来的cmd 窗口中执行“net stop server”命令，按“回车键”，出现如下图：输入“Y”

完成以上操作，你就已经成功的关闭了端口了。

NO.2—【Conficker蠕虫病毒感染数千万台电脑】

Conficker，也被称作Downup，Downadup或Kido，它是2008年10月发现的以微软Windows操作系统为攻击目标的计算机蠕虫病毒。

conficker蠕虫传播主要通过运行windows系统的服务器服务的缓冲区漏洞。它使用特定的RPC请求在目标电脑上执行代码。当在一台电脑中成功执行，它会禁用一些系统服务，比如windows系统更新，windows安全中心，windows defender和windows错误报告。然后他会连接一个服务器，在那里他会接到进一步传播的命令，收集个人信息，和下载安装附加的恶意程序到受害人的计算机中。它还会把自己添加到必然会有的windows活动进程中，像是svchost.exe，explorer.exe和services.exe。

该蠕虫病毒利用微软的MS08-067漏洞，能够在用户未知情的情况下安装并运行，它通过将自己复制到共享网络的共享文件夹中利用局域网，或感染U盘等移动存储设备进行传播。这一蠕虫病毒最早在去年11月出现，如今已感染上千万台计算机，其感染范围之大，以致于微软在2月份宣布联合业内多家企业和机构成立一个临时组织，悬赏25万美元捉拿“Conficker”蠕虫作者。

Conficker蠕虫病毒感染症状：

①帐户锁定政策被自动复位。
②某些微软Windows服务会自动禁用，如自动更新，后台智能传输服务（BITS），Windows Defender和错误报告服务。

③域控制器对客户机请求回应变得缓慢。
④系统网络变得异常缓慢,这可以从检测的网络流量图和windows任务管理器中看出。

⑤跟杀毒软件、Windows系统更新有关的网站无法访问。

⑥另外它发射暴力密码破解攻击管理员密码以帮助它穿越并扩散到管理员共享。

NO.3 —【CIH(1998年)】

提到病毒，首屈一指的莫过于当年的CIH了。其名称源自它的作者当时仍然是台湾大同工学院（现大同大学）学生的电脑技术鬼才陈盈豪的名字拼音缩写。

它的厉害之处就在于，其他病毒破坏的都是电脑软件(充其量也就是操作系统、数据文件一级)，而CIH破坏的是电脑硬件(让电脑无法开机)!当时恢复的方法，除了彻底清除硬盘数据外，还需要借助专业工具重写主板BIOS。也正是从那个时代开始，杀毒厂商才冒出了所谓的专杀工具，而主板厂商也因此开发出了双BIOS这样一些很奇葩的设计。

目前他总共有四个版本：

CIH v1.2（CIH.1103）
这是最常见的版本，他的发作时间为4月26日。它包含这个字符串：CIH v1.2 TTIT。
CIH v1.3（CIH.1010A和CIH1010.B）
这个版本的CIH也是在4月26日发作。它包含这个字符串：CIH v1.3 TTIT。
CIH v1.4（CIH.1019）
它在每月26日发作。他仍然存在，虽然他并不常见。它包含这个字符串：CIH v1.4 TATUNG。
CIH.1106
它还是个变化很小的，最近的一个变种，出现在2002年12月。

当然了，目前来说，CIH在网络中并不常见，烽烟已过啦

NO. 4——遥控医疗设备“杀人”于无形

巴纳拜·杰克是一名出生于新西兰的黑客、程序员和计算机安全专家。他曾花了二年时间研究如何破解自动提款机。

2014年7月28日，在美国拉斯维加斯举行的一年一度的“黑帽”黑客会议上，杰克将2台ATM搬到“黑帽”会场上，他刚一执行破解程序，自动提款机便不断吐出钞票，在地上堆成一座小山。这段“提款机破解秀”堪称2014年“黑帽”黑客会议上最为轰动的精彩好戏。

时隔整整3年之后(2014年)，身为“明星黑客”的杰克重出江湖，打算在7月31日下周三开幕的“黑帽”黑客会议上，展示一项更为惊人的“黑客绝技”在9米之外入侵植入式心脏起搏器等无线医疗装置，然后向其发出一系列830V高压电击，从而令“遥控杀人”成为现实。杰克声称，他已经发现了多家厂商生产的心脏起搏器的安全漏洞。然而蹊跷的是，7月25日，就在这项“黑客绝技”曝光前夕，杰克突然在美国旧金山神秘死亡。

这位黑客的不同之处是他并没有对社会及公众造成实质性的伤害，只是在“黑客会议”上展示了他的才能技术而已，不知道是不是因为这样才引来杀身之祸。

NO.5——无线控制豪车

大家还记得速度与激情8中那酷炫的一幕吗，在追逃过程中，女反派操控僵尸车队进行围追堵截，那一辆辆车像疯了似的横冲直撞，把目标车辆团团包围。

大家有没有被这神一般的技能所震惊，其实汽车和计算机一样，内部通信依靠总线进行，汽车中的总线就是CAN总线。

CAN总线的短帧数据结构、非破坏性总线仲裁技术、灵活的通讯方式等特点能够满足汽车实时性和可靠性的要求，但同时也带来了系列安全隐患，如广播消息易被监听、基于优先级的仲裁机制易遭受攻击、无源地址域和无认证域无法区分消息来源等问题。

除此之外，大部分昂贵的汽车门锁是通过CAN连接到ECU来控制，通常通过OBD-II端口连接。隔离负责控制锁/解锁车门的数据帧比逆向主动安全设备更简单、更快捷。

因此，攻击者可以在几分钟左右隔离 负责锁车门的数据帧，编写他的设备程序-特定帧的DoS攻击，然后把设备插入到OBD-II的接口，阻 止车门锁住。对于一个攻击者来说，这个攻击结果是可能的。通过低成本的花费就能进入到车内， 随后就能够窃取车内任何贵重物品。

所以，不要觉得电影中的场景不可实现，我们要对车辆安全更加重视。

学习资源

如果你是也准备转行学习网络安全（黑客）或者正在学习，这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你

知识库由360智榜样学习中心独家打造出品，旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力，熟练掌握基础攻防到深度对抗。

读者福利 |CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

一、知识库价值

深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。

广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。

实战性： 知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

二、部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

三、适合学习的人群

‌基础适配人群‌

1. ‌零基础转型者‌：适合计算机零基础但愿意系统学习的人群，资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌；
2. ‌开发/运维人员‌：具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能，实现职业方向拓展‌或者转行就业；
3. ‌应届毕业生‌：计算机相关专业学生可通过资料构建完整的网络安全知识体系，缩短企业用人适应期‌；

‌能力提升适配‌

1、‌技术爱好者‌：适合对攻防技术有强烈兴趣，希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌；

2、安全从业者‌：帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌；

3、‌合规需求者‌：包含等保规范、安全策略制定等内容，适合需要应对合规审计的企业人员‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传CSDN，朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】

‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传CSDN，朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】

文章来自网上，侵权请联系博主